TRENTO. Politici, sportivi, vertici provinciali, personaggi dello spettacolo, tutti i loro dati condivisi con Facebook sono finiti, assieme a quelli di 100.000 trentini, in una serie di cartelle online che da qualche settimana sono accessibili a tutti.

È la conseguenza dell'attacco cyber criminale che ha coinvolto, nel 2019, il popolare social network, e nei mesi successivi Twitter e Linkedin, fino ad arrivare all'attacco più recente diretto a Clubhouse. Diffusi i dati su un forum, ora stanno iniziando gli attacchi informatici sfruttando proprio le informazioni carpite: truffe, adescamenti, phishing diventano più efficaci perché più credibili grazie a queste informazioni degli utenti che i potenziali attaccanti hanno a disposizione.

«Come accade tipicamente - spiega Massimo Giaimo, hacker etico di Würth Phoenix - all'inizio chi ha acquisito questi dati li ha messi in vendita, qualche tempo fa erano a 25mila dollari, soni rimasti a pagamento fino a quando hanno avuto un certo valore, poi una volta che qualche vendita è avvenuta e hanno iniziato a girare hanno diminuito il loro valore e quindi l'attaccante ad un certo punto li ha resi pubblici».

Sono state recuperate informazioni su circa 500 milioni di profili, dei file suddivisi per vari stati sono stati successivamente condivisi. Per quanto riguarda i numeri totali ci sono i profili di 35.677.349 italiani, dei quali circa 100.000 trentini. Di questi, un migliaio lavorano all'Azienda sanitaria, ma ci sono anche politici e nomi noti dello spettacolo e dello sport. Stiamo parlando di dati come i numeri di cellulare, la posizione lavorativa, il luogo di residenza, la situazione sentimentale, la data di nascita, l'id di Facebook. Apparentemente non si tratta di informazioni di grandissima rilevanza o riservatezza, ma in mano ad un cyber criminale o un truffatore digitale diventano armi efficaci.

«Da Twitter - spiega Giaimo - sono usciti circa 18 milioni di account, ci sono però rispetto a Facebook meno informazioni sensibili. I dati Linkedin in questo momento sono a disposizione a circa 5mila dollari su un gruppo Telegram. Per Clubhouse sono disponibili link alla foto, l'id della persona che ha invitato, nomi e username. Tutte informazioni che nelle mani sbagliate diventano utili perché tipicamente un attaccante informatico colleziona informazioni per poter ampliare la superficie d'attacco creando per esempio profili falsi con i quali adescare una serie di altri utenti. Di fatto sono tecniche di ingegneria sociale che vengono utilizzate, quella branca del sapere che viene usata per persuadere le persone a compiere delle azioni sfruttando vulnerabilità tipicamente umane».

Come difendersi?

«L'azione che si può fare è più di tipo preventivo, quando cioè si usano i social network. Se sul leak di dati in sé l'utente comune non ha potere, quello che era evitabile era che un social network avesse così tante e diffuse informazioni. Molte di queste non sono affatto necessarie per attivare l'account, il consiglio è di essere minimalisti nelle informazioni che si inseriscono».